Уязвимость функции PQescape() библиотеки libpq системы управления базами данных PostgreSQL связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию с помощью SQL-инъекции
Использование рекомендаций:
https://www.postgresql.org/about/news/1878/
Для Postgres Pro Certified:
https://postgrespro.ru/products/postgrespro/certified
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет postgresql-9.6 до 9.6.10-0+deb9u1.astra или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
| Балл | 8.5 — высокая опасность |